Um programa de Compliance deve ser feito sob medida, levando em
consideração o tamanho da empresa e peculiaridades do seu ramo de atuação,
sabendo que existem diversos desafios para a implementação de um processo
eficaz e devendo estar alinhado com as leis, regulamentos e com as
transformações do mercado.

A transformação digital requer um novo olhar em relação aos riscos, por
isso, empresas tem lidado com diversas mudanças em suas operações
comerciais, alterando a forma que interagem com seus clientes e gerenciam
seus processos internos. Nesse sentido, à medida que as práticas empresariais
se digitalizam, surgem novos desafios legais e de conformidade que exigem
atenção e constante monitoramento e atualizações de políticas e normas
internas.

Recentemente, o uso de Inteligência Artificial (IA) ganhou destaque no
mundo corporativo e muitas empresas têm integrado essas tecnologias em suas
operações com o objetivo de aprimorar seus processos de trabalho, porém,
muitas vezes não são discutidos e avaliado os riscos que essas ferramentas
podem trazer dentro da operação, tanto no tratamento de dados, como no uso
indevido dessas ferramentas.

Temos nos deparados com grandes desafios em termos de proteção de
dados, segurança cibernética e conformidade regulatória. A rápida evolução das
tecnologias de IA sem a devida análise de risco, pode expor as empresas a
novas vulnerabilidades, exigindo assim, uma análise cuidadosa para garantir que
suas implementações estejam alinhadas com as melhores práticas de segurança
e conformidade, a fim de mitigar os riscos e proteger tanto os dados quanto a
integridade da empresa.

Os desafios mais comuns incluem a violação das leis de proteção de
dados devido à vulnerabilidade de softwares e sistemas a ataques cibernéticos
que podem resultar no vazamento de dados sensíveis da empresa ou de seus
parceiros, clientes ou fornecedores, comprometendo a competividade da
empresa e expondo-a a responsabilidades legais.

De acordo com a GDPR (General Data Protection Regulation) os
principais motivos de multas que foram impostas até o momento, são as de não
conformidade com os princípios gerais de processamento de dados, base legal
insuficiente para o processamento de dados e medidas técnicas e
organizacionais insuficientes para garantir a segurança da informação. É
necessário que os colaboradores estejam cientes dos riscos associados a
ataques cibernéticos e conheçam as diretrizes para lidar com esses riscos de
maneira adequada. Por essa razão, o monitoramento de políticas e treinamentos
dentro de um programa de compliance são indispensáveis para lidar com as
transformações que vivenciamos na atualidade.

À medida em que as regulamentações jurídicas evoluem para enfrentar
os desafios digitais, as empresas devem estar atualizadas sobre novas
regulamentações e explorar soluções legais inovadoras. Por isso, a relação entre
tecnologia nas empresas e o compliance é estreita, e é de fundamental
relevância que as empresas tenham ferramentas tecnológicas adequadas para
fomentar e promover a análise de dados para o preventivo rumo ao controle e
ao monitoramento de sua conformidade.

Compliance é conformidade e quanto maior for o controle tecnológico das
atividades nas empresas, maior será o grau de assertividade do negócio para
com as suas obrigações legais e regulamentares, evitando-se penalidades,
assim como mitigando danos à sua imagem.

Por fim, fazer gestão de riscos baseada em um ambiente de mercado que
já não existe mais é fazê-la pelo retrovisor, desestimulando a experimentação e
a inovação. É preciso interpretar e lidar com as normas e os riscos olhando para
frente, de maneira que a empresa se adeque aos novos tempos sem abrandar a
austeridade.

Gessica Luko Tramontin

Veja a publicação original